- 博客(2)
- 收藏
- 关注
RSS订阅
原创 超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门靶场网站,网站所有权在知识盒子知识盒子老套的题目:提取网站数据库中存储的数据(flag)打开网页首先嘛,实验一下网站的功能简单查询功能正常操作一下 输入相应提示1得到正确的反馈信息错误操作一下错误的反馈信息右键查看网页源代码,看有么有可用信息这里,可以得到最有可能查询的字段名称让我们试试推理一下网站最有可能的SQL语句条件查询语句select 相应字段不清楚 from 表不清楚 where
2021-03-14 11:49:36
793
2
原创 内网渗透的几个重要域组
内置组与权限本地组Adminristrators 最高权限 Print operators 可以本地登入域控制器,或者关闭Account operators 可以创建管理用户和账号Server operators 管理域服务器Backup operators 可以管理域控制器Remote deskup users 远程登入组,远程登入的权限全局 通用组Domain admins 指定域管理员 可以添加bdcEnterprise admins
2021-03-16 22:28:07
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人